Aviso del 10 de diciembre: Vulnerabilidad de carga de archivos sin restricciones en varios productos de transferencia de archivos Cleo [CVE-2024-50623].

Fecha de divulgación: 9 de diciembre de 2024
Fecha en la que se comunicó la explotación activa (fuente): 9 de diciembre de 2024

CVE-2024-50623 es una vulnerabilidad de ejecución remota de código no autenticada que afecta a los productos Cleo Harmony, VLTrader y LexiCom, utilizados para la transferencia gestionada de archivos. Esta CVE está pendiente de análisis en el NVD.

Censys Perspectiva

En el momento de redactar este informe, Censys observó 1,342 instancias expuestas de Cleo Harmony, VLTrader y LexiCom en línea. Una gran proporción de ellas (79%) están geolocalizadas en Estados Unidos. Censys observó alrededor del 13% de las instancias expuestas estaban asociadas a Microsoft Azure (ASN 8075). Actualmente todas las instancias observadas son vulnerables a la espera de un parche de lanzamiento de Cleo.

Mapa de las instancias de Cleo afectadas expuestas:

Censys Consulta de búsqueda:

services.http.response.headers: (key: "Server" and value.headers: {"Cleo Harmony/", "Cleo VLTrader/", "Cleo LexiCom/"})

Censys Consulta ASM:

host.services.http.response.headers: (key: "Server" and value.headers: {"Cleo Harmony/", "Cleo VLTrader/", "Cleo LexiCom/"})

Censys Consulta de riesgos ASM:

risks.name="Vulnerable Cleo Instance [CVE-2024-50623]"

Referencias

• https://www.huntress.com/blog/threat-advisory-oh-no-cleo-cleo-software-actively-being-exploited-in-the-wild
• https://support.cleo.com/hc/en-us/articles/27140294267799-Cleo-Product-Security-Advisory-CVE-2024-50623
• https://nvd.nist.gov/vuln/detail/CVE-2024-50623